Нові правила захисту інформації (GDPR), які тривали чотири роки, затверджені Європейським Парламентом 14 квітня, вступають в силу 4 травня 2018, реєстр доповідей. Ми пропонуємо вам скорочений переклад статті, доповнену посиланнями на раніше опубліковані D-Russia.ru матеріали на цю тему.

GDPR буде замінити застарілі пан-європейські закони про конфіденційність (прийнята в 1995) і національних правил, і стане обов’язковим для всіх країн ЄС.

Таким чином, компанії мають два роки для реалізації правил, передбачених новим законом, а також скарги та протести. Вимоги також впливають на іноземні компанії, що займаються бізнесом в ЄС.
За словами адвокатів Хогана Ловнельс (Міжнародна юридична фірма з штаб-квартирою в Лондоні і Вашингтоні; спеціалізація державного регулювання, цивільні спори, арбітраж, корпоративні судові розгляди, фінансові та майнові претензії на інтелектуальну власність), нові правила є найбільшим ремонтом законів про захист інформації в Європі. Вони будуть мати істотний вплив на бізнес-практики в міжнародному масштабі. З огляду на нові технологічні реалії і Едвард Сноуден одкровення, GDPR представляє нові зобов’язання щодо звітності для компаній, більш широких прав користувачів і необхідних обмежень на міжнародні потоки даних.

Розкриття витоку і суворі штрафи

Суттєві зміни до GDPR включають більш серйозні покарання для компаній, які порушують закони про конфіденційність ЄС-до 4% від загальної суми, тобто отримали не тільки в країнах ЄС, дохід (або 20 000 000 євро, якщо на 4% менше, ніж ця сума)-і вимагати розкриття витоку персональних даних протягом 72 годин їх відкриття.

У той же час, GDPR встановлює різні рівні необхідного захисту інформації для великих міжнародних і малих і середніх підприємств.

Експерти відзначають, що для того, щоб дотримуватися нового законодавства, компаніям доведеться вирішити багато технологічних і організаційних питань, пов’язаних з обробкою і зберіганням даних. Вимога 72-годинного витоку оповіщення є найбільш спірним в нових правилах, вони говорять. Це буде “справжнім викликом” для компаній, чиї підприємства не готові до такої строгість: вони повинні будуть “вчитися”, щоб самостійно виявляти погрози, витоку і масиви інформації в небезпеці, щоб забезпечити достовірну інформацію про ризик для регуляторів і споживачів.

Підвищена прозорість у розкритті витоків на перший погляд здається розумною, але приклад США демонструє наявність підводних каменів навіть у такій хорошій справі. Користувачі, які отримують безперервний потік витоку повідомлень, навіть самі дрібні, втрачають здатність розпізнавати дійсно серйозні загрози, які вимагають швидких дій з їхнього боку. В результаті вони просто починають ігнорувати всі ці оповіщення.

(Нагадаємо, що повідомлення про персональні дані і закон про захист в даний час в роботах Конгресу США, відповідно до якої компанії будуть зобов’язані повідомляти клієнтів про витоку протягом 30 днів з дня їх відкриття.

GDPR є частиною набору заходів для створення єдиного цифрового ринку, який є одним з найважливіших завдань Європейського Союзу. У 2015 травня Європейська комісія представила стратегію єдиного ринку цифрових послуг, в рамках якої до кінця 2016 планується, зокрема, уніфікувати правила Інтернет-торгівлі, розробити загальні правила надання радіочастотної частоти та переглянути спосіб роботи аудіовізуальних ЗМІ з акцентом на розподілі європейських продуктів. Система призначена для спрощення адміністративних формальностей і економія 5 000 000 000 євро на рік від 2017

Leave a Comment on Нові правила конфіденційності ЄС, які вступають в силу в 2018

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *